Oracle計(jì)劃修復(fù)Java SE中的17個(gè)漏洞
北京時(shí)間6月6日,據(jù)國(guó)外媒體報(bào)道,日前,Oracle公司發(fā)布了一則關(guān)于對(duì)Java SE平臺(tái)進(jìn)行漏洞修補(bǔ)的通知,在通知中,該公司聲明,即將在6月7日發(fā)布的安全更新修復(fù)了SE平臺(tái)中的17個(gè)安全漏洞,包括大量被列為“嚴(yán)重”等級(jí)的漏洞,這些漏洞在CVSS的漏洞評(píng)分中為10分,即最嚴(yán)重風(fēng)險(xiǎn)。這些漏洞可以讓攻擊者在用戶(hù)毫無(wú)察覺(jué)的情況下遠(yuǎn)程執(zhí)行代碼。
受影響的產(chǎn)品包括Windows,Linux,和Solaris對(duì)應(yīng)的JDK和JRE6和5.0,以及JRE和SDK1.4.2_31和早期發(fā)布的版本。Oracle強(qiáng)烈建議用戶(hù)安裝該更新,以修復(fù)漏洞。
另外,Oracle在近期公布了Java平臺(tái)計(jì)劃。上周公司宣布其JavaFX 2.0平臺(tái)已經(jīng)進(jìn)入到測(cè)試階段。該公司還發(fā)布了Java開(kāi)發(fā)和維護(hù)計(jì)劃。
【延伸閱讀】
平臺(tái)標(biāo)準(zhǔn)版(Java SE)
Java SE 是Java平臺(tái)標(biāo)準(zhǔn)版的簡(jiǎn)稱(chēng)(Java Platform, Standard Edition) (also known as Java 2 Platform) ,用于開(kāi)發(fā)和部署桌面、服務(wù)器以及嵌入設(shè)備和實(shí)時(shí)環(huán)境中的Java應(yīng)用程序。Java SE包括用于開(kāi)發(fā)Java Web服務(wù)的類(lèi)庫(kù),同時(shí),Java SE為Java EE提供了基礎(chǔ)。
Java SE(Java Platform, Standard Edition,Java標(biāo)準(zhǔn)版)就是基于JDK和JRE的。
Java SE 模型的歷史
Java 的安全模型可以追溯到該平臺(tái)的早期時(shí)代,當(dāng)時(shí)人們主要將它看作一種增強(qiáng)用戶(hù)體驗(yàn)的瀏覽器擴(kuò)展機(jī)制。執(zhí)行的 Java 代碼可以從各種源派生,而其中一些的來(lái)源是未知的或者不可靠的。相應(yīng)地,該平臺(tái)的安全性最初主要關(guān)注的是解決驗(yàn)證被執(zhí)行的代碼可信任的問(wèn)題,而且整個(gè)游戲圍繞著在瀏覽器中執(zhí)行 applet。但是,這個(gè)模型只是簡(jiǎn)單地劃分為 trusted 和 untrusted 部分,甚至連中等復(fù)雜的應(yīng)用程序都無(wú)法運(yùn)行。
從 1.2 版開(kāi)始,Java 作為一個(gè)編程平臺(tái)逐漸得到了人們的認(rèn)可,而不再只是一個(gè)瀏覽器擴(kuò)展,Sun 開(kāi)始提供更加靈活的安全功能,首先是可配置安全策略的概念。Java 文檔 介紹了它的發(fā)展情況。
當(dāng) Java 平臺(tái)開(kāi)始進(jìn)入企業(yè)環(huán)境時(shí),很快就會(huì)明顯地感覺(jué)到,純粹基于代碼的功能無(wú)法管理大型應(yīng)用程序的安全性。Java 平臺(tái)的 1.4 版引入了一種叫做 Java Authentication and Authorization Service (JAAS) 的新特性,用于將基于用戶(hù)的權(quán)限項(xiàng)整合到安全策略中。現(xiàn)在,堆棧上某個(gè)特殊代碼框架的權(quán)限既基于代碼的源(其 CodeSource),又基于驗(yàn)證時(shí)分配給用戶(hù)的身份、組和角色。
【編輯推薦】
